<%
'代替ASP中的Request函数，可以对一切的SQL注入Say NO
Function SafeRequest(ParaName,ParaType)
'--- 传入参数 ---
'ParaName:参数名称-字符型
'ParaType:参数类型-数字型(1表示以上参数是数字，0表示以上参数为字符)
	Dim ParaValue
	ParaValue=Request(ParaName)
	If ParaType=1 then
		If Not IsNumeric(ParaValue) then
			Response.Write "参数" & ParaName & "必须为数字型！"
			Response.End
		End If
	Else
		ParaValue=Replace(ParaValue,"'","''")
	End If
	SafeRequest=ParaValue
End Function
%>